阿里云OSSBucket劫持

來源: Pa55w0rd
作者:Pa55w0rd
時間:2021-08-13
17732
阿里云對象存儲OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存儲服務,提供99.9999999999%(12個9)的數(shù)據(jù)持久性,99.995%的數(shù)據(jù)可用性。多種存儲類型供選擇,全面優(yōu)化存儲成本。

對象存儲OSS

阿里云對象存儲OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存儲服務,提供99.9999999999%(12個9)的數(shù)據(jù)持久性,99.995%的數(shù)據(jù)可用性。多種存儲類型供選擇,全面優(yōu)化存儲成本。

劫持利用

訪問某域名,提示 NoSuchBucket


獲取信息,這個桶不存在

HostId : baobao-tb.oss-cn-shenzhen.aliyuncs.com

BucketName : baobao-tb

登陸阿里云,訪問(OSS管理控制臺)[https://oss.console.aliyun.com/overview]

創(chuàng)建Bucket

注意填寫B(tài)ucket 名稱和地域,和上面獲取的信息保持一致


查看 Bucket 域名,可以看到創(chuàng)建成功


上傳文件

訪問左側(cè)菜單,選擇上傳文件,上傳HTML文件,文件ACL 選擇公共讀就可以了


訪問該該地址,發(fā)現(xiàn)已經(jīng)劫持成功




立即登錄,閱讀全文
版權說明:
本文內(nèi)容來自于Pa55w0rd,本站不擁有所有權,不承擔相關法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務商推薦
更多